- Katılım
- 28 Temmuz 2013
- Mesajlar
- 47
- Tepkime puanı
- 9
- Puanları
- 0
- Konum
- Universe
- Web sitesi
- www.twitter.com
Fiziksel güvenlik, firmaların kaynaklarını ve
değerli bilgilerini tehdit eden açıklarını kapatmakta kullanılan en önemli yöntemlerden biridir. Bu
kaynaklar; çalışanlar, kullanılan sistemler, üretilen bilgiler, cihazlar ve destek sistemleri olabilir.
Acaba siz firmanızın fiziksel güvenliğinin yeterli olduğuna emin misiniz? Öncelikle daha önce
birçok firmanın başına gelmiş talihsiz bir olayı inceleyerek fiziksel güvenliğin günümüz teknoloji
dünyasındaki yerini daha iyi görebiliriz. İyi bir sistem yöneticisi veya bilgi işlem sorumlusu olarak,
sistemleri ve veri ağlarını güvenli kılmak için genelde yapılan bir kaç noktayı şöyle
sıralayabiliriz.
Örneğin sistemlerdeki açıkların kapatılması için halen güvenlik
teknolojisi geliştiren firmaların piyasaya sürdüğü ürünlerden (Firewall ve IDS gibi) faydalanılması
veya kullanılan sistemlerin en son güncellemelerinin (patches) uygulanması olabilir. Bunlara ek
olarak kullanılan yönlendiricilerin (router) konfigürasyonunun doğru yapılması, kullanıcı ve grup
hak tanımlarının doğruluğundan emin olunması ve denetlenmesi de güvenlikteki en önemli
adımlardan biridir. Yukarıdaki senaryolara başka önemli adımları eklemek de mümkün. Fakat
erişim hakkı bulunmayan herhangi bir kişi fiziksel olarak sistemlere ulaşırsa, gerek bildiği
kullanıcı adı ve şifresi ile gerekse kullanacağı "c***k" yöntemleri ile kolaylıkla sisteme
girebilir. Bu ve buna benzer yaşanmış olayları veya senaryoları çoğaltmak mümkündür. Burada
sistem güvenliğinin fiziksel güvenliğe ne derecede bağlı olduğunu daha iyi görüyoruz. Aslında
fiziksel güvenlik sadece kullanılan sistemlerin güvenliği değildir. Bugün birçok şirket fiziksel
güvenliğin önemini kavramış ve bu konuda belirli kurallar ve prosedürler oluşturmuş
durumdadır.
Öncelikle fiziksel güvenliğin ilk adımı olarak çalışma alanlarının fiziksel
güvenlik gereksinimlerinin belirlenmesi gerekmektedir. Bunlar şirket binası; kısıtlı bölgeler,
çalışma alanları ve ziyaretçi alanları olarak üçe ayrılabilir. Daha sonra yapılabilecek risk analizi
ile hangi bölgenin ne derecede güvenlik gereksinimine ihtiyaç duyduğu belirlenebilir. Böylece
bu bölgelere girişte nasıl bir yöntem izleneceğine karar verilebilir. Günümüzde bu konu üzerine
çalışan bir çok güvenlik firması ve bu firmaların yeterince geniş yelpazede ürünleri vardır.
Firmalar genellikle, "smart card" veya "swipe card" adı verilen giriş
kartlarını kullanmaya başladılar. Bu kartların en önemli avantajı giriş çıkışların kayıtlarını
tutmasıdır. Fakat bir dezavantajı ise kaybolma riski taşımasıdır. Zaten bu riski nasıl azaltırız diye
düşünen üretici firmalar, çalışanların yanlarında taşıdıkları ve kaybolma riski bulunmayan fiziksel
özellikleri kullanmaya karar veriler. Böylece biyometrik giriş sistemleri kullanıma sürüldü.
Gözümüzü veya parmak izimizi kullanarak erişim hakkımız olan bölgelere girip çıkmaya
başladık.
Diğer önemli bir konu ise şirkete gelen ziyaretçilerin şirket içindeki hangi
bölgelere nasıl gireceğinin ve yanlarında eşlik edecek bir kişinin gerekip gerekmediğinin
belirlenmesidir. Ayrıca ziyaretçi giriş çıkışlarının düzenli olarak kaydının tutulması çok önemlidir.
Bu konuda ziyaretçilere verilecek ve adlarına kayıt yapılacak kartlar kullanılabilir.
Bina güvenliğinde güvenlik görevlilerinin de önemli bir yeri vardır. Girişlerde bulunan görevliler
giriş çıkışların düzenli olmasını ve takibinin yapılmasını sağlamaktadırlar. Fakat burada önemli bir
konu görevlilerin şirketin politikası doğrultusunda eğitilmeleri ve hangi konularda hassasiyetle
hareket etmeleri gerektiği bildirilmelidir. Ayrıca kullanılacak güvenlik kameraları ile bina
güvenliğini daha etkin kılmak mümkündür.
Firmaların kullandıkları sistemlerin
yanında bu sistemlerle bağlantıda olan kullanıcı PC'leri ve dizüstülerin güvenliği de çok
önemlidir. PC güvenliği için bir kaç basit adım bios şifresi koymak veya güçlü bir işletim sistemi
kullanmak olabilir. Özellikle PC'leri ele geçirmek için genellikle disket sürücüler
kullanılmaktadır. Bu nedenle eğer gerekli değil ise disket sürücünün kullanıma kapatılması
önemli bir adım olacaktır. Dizüstülerin güvenliği ise bir çok güvenlik firması için ayrı bir alandır.
Bu konu üzerine çalışan firmalar her geçen gün daha farklı ve güzel çözümler ile karşımıza
gelmekteler.
Özellikle dizüstü bilgisayar hırsızlığının çok fazla arttığı son
dönemlerde, bu cihazların fiziksel değerinden çok kaybolan veya çalınan bilgilerin öneminin
farkına varan firmalar bu konuya hassasiyetle yaklaşmaktalar. Dizüstü bilgisayarınızı güvenli
hale getirmek için PC güvenliği hakkında bahsettiğim yöntemlerin yanı sıra, özellikle diskteki
bilgilerin başkaları tarafından okunmamasını sağlayan şifreleme sistemlerini kullanabilirsiniz. Bu
sistemlerin bazılarında akıllı kart ve bu kartı aktif hale getiren şifreler bazılarında ise sadece
şifreler kullanılmaktadır. Akıllı kartlar, kullanılan kartın güvenliği sağlandığı takdirde gerek
güvenlik seviyesi gerekse geri dönüş gerektiren durumlarda son derecede başarılılar.
Genellikle dizüstü bilgisayarımız ile çalışırken çoğumuz zaman zaman farklı sebeplerle
yerimizden kalkıp cihazın yanından uzaklaşırız. Bu durumda böyle taşınması kolay bir cismi
başkaları kolaylıkla alabilir. Bu problemi azaltmak için halen bir çok dizüstünde bulunan
güvenlik yuvasına takılan bir metal kablo çalıştığımız masanın sağlam bir noktasından
geçirilerek fiziksel olarak masaya bağlı duruma getirilebilmektedir. Diğer ilginç bir güvenlik
sistemi ile çalınan dizüstü bilgisayarların herhangi bir şekilde İnternet'e bağlandığında,
direkt olarak polis ile bağlantıya geçmesidir. Sisteme yüklenen bir yazılım, bilgisayar çalınınca
devreye girmekte ve ancak sabit disk değiştirilip veya yok edilince devreden çıkmaktadır.
Sistem güvenliğinin en önemli adımlarından biri hiç şüphesiz sistem odanızı güvenli
hale getirmektir. Bu odadaki sistemlerin mümkün olduğunca fiziksel olarak ayrı ayrı
tutulabilecek kilitli kabinetlerde veya bölümlerde saklanabilmesidir. Bu sayede sistem odasını
kullanma hakkı olan tüm kişilerin, o odada bulunan bütün sistemlere de fiziksel olarak erişme
hakkına sahip olması engellenmiş olur.
Özellikle gelişen teknoloji ile birlikte daha güvenilir
ve işlevsel sistemler devreye girmeye başlamaktadır. Henüz bu teknolojilerden biometrik
tanılama sistemleri pahalı olsalar da sistem odaları gibi çok kritik noktalarda kullanılırlarsa olduça
verimli sonuçlar edinilmektedir. Biometrik sistemler artık teknolojik olarak kendini kanıtlanmıştir,
ve doğruluk düzeyleri çok yüksek seviyededir. Bu sistemler hem kullanıcılara hem de kuruma
çok faydalı olmaktadır. Bunun nedenini sisteme verilen isimde de görebiliriz.
Biometrik kavramı, insana vücudunun bir parçası ile güvenlik sistemine tanıtılması ve erişim
gerçekleşmesi için kullanılan bir kelimedir. Böylelikle sisteme giriş yapmanız için yanınızda kart
taşıma veya şifre bilginizi aklınızda tutma gereksiniminin ortadan kalkması sağlanmıştır. Kurum
için faydası ise güvenliğin gerçekten çok yüksek bir seviyede sağlanmasıdır. Ayrıca kart veya
şifre yöntemine göre daha az iş yükü oluştırmasıdır. Zira kullanılan manyetik kartların çalınması
veya şifrenin başkalarının eline geçmesi durumunda alınması gereken önlemlerin yaratacağı
yüksek bakım maliyetleri ortadan kalkmaktadır.
Bu sistemlere en önemli örnekler
ise iris tarama sistemleri, el şeklini tarama sistemleri ve ses tanıma sistemleridir. İris taraması (Iris
Scan) işlemi, giriş isteğinde bulunan kişinin gözünü 15-20 cm mesafesinde cihaza yaklaştırması
ve cihazın yaptığı tarama işleminden oluşmaktadır. Ayrıca sisteme kullanıcılar tanıtılırken,
yaklaşık 5 dakikalık bir iris taramasından geçmektedirler ve bu esnada %90 seviyesinde bir
kalitede tarama minimum gerekliliktir.
El şekli (Hand Shape Recognition) taraması
işlemi üç boyutlu olarak el şeklini inceleyen bir yöntemdir. Bu yöntem de diğer biometrik
tanımlayıcılar gibi önceden sisteme tanıtılan kişilerin giriş ve çıkışlarını kontrol etmede
kullanılmaktadır. Sistem elinizi hangi şekilde yerleştireceğinizi size göstermektedir. Eğer belirtilen
şeklide elinizi yerleştirmediyseniz tarama işlemine başlamamakta ve sizi uyarmaktadır. El
yerleştirme işlemi tamamlandıktan sonra üç boyutlu tarama sonucuna göre giriş izni
verilmektedir. Bu işlemler gerçekleştirilirken düşük seviyeli kızıl ötesi ışık, optik okuyucu ve elin
şeklini inceleyen kameralar kullanılmaktadır.
değerli bilgilerini tehdit eden açıklarını kapatmakta kullanılan en önemli yöntemlerden biridir. Bu
kaynaklar; çalışanlar, kullanılan sistemler, üretilen bilgiler, cihazlar ve destek sistemleri olabilir.
Acaba siz firmanızın fiziksel güvenliğinin yeterli olduğuna emin misiniz? Öncelikle daha önce
birçok firmanın başına gelmiş talihsiz bir olayı inceleyerek fiziksel güvenliğin günümüz teknoloji
dünyasındaki yerini daha iyi görebiliriz. İyi bir sistem yöneticisi veya bilgi işlem sorumlusu olarak,
sistemleri ve veri ağlarını güvenli kılmak için genelde yapılan bir kaç noktayı şöyle
sıralayabiliriz.
Örneğin sistemlerdeki açıkların kapatılması için halen güvenlik
teknolojisi geliştiren firmaların piyasaya sürdüğü ürünlerden (Firewall ve IDS gibi) faydalanılması
veya kullanılan sistemlerin en son güncellemelerinin (patches) uygulanması olabilir. Bunlara ek
olarak kullanılan yönlendiricilerin (router) konfigürasyonunun doğru yapılması, kullanıcı ve grup
hak tanımlarının doğruluğundan emin olunması ve denetlenmesi de güvenlikteki en önemli
adımlardan biridir. Yukarıdaki senaryolara başka önemli adımları eklemek de mümkün. Fakat
erişim hakkı bulunmayan herhangi bir kişi fiziksel olarak sistemlere ulaşırsa, gerek bildiği
kullanıcı adı ve şifresi ile gerekse kullanacağı "c***k" yöntemleri ile kolaylıkla sisteme
girebilir. Bu ve buna benzer yaşanmış olayları veya senaryoları çoğaltmak mümkündür. Burada
sistem güvenliğinin fiziksel güvenliğe ne derecede bağlı olduğunu daha iyi görüyoruz. Aslında
fiziksel güvenlik sadece kullanılan sistemlerin güvenliği değildir. Bugün birçok şirket fiziksel
güvenliğin önemini kavramış ve bu konuda belirli kurallar ve prosedürler oluşturmuş
durumdadır.
Öncelikle fiziksel güvenliğin ilk adımı olarak çalışma alanlarının fiziksel
güvenlik gereksinimlerinin belirlenmesi gerekmektedir. Bunlar şirket binası; kısıtlı bölgeler,
çalışma alanları ve ziyaretçi alanları olarak üçe ayrılabilir. Daha sonra yapılabilecek risk analizi
ile hangi bölgenin ne derecede güvenlik gereksinimine ihtiyaç duyduğu belirlenebilir. Böylece
bu bölgelere girişte nasıl bir yöntem izleneceğine karar verilebilir. Günümüzde bu konu üzerine
çalışan bir çok güvenlik firması ve bu firmaların yeterince geniş yelpazede ürünleri vardır.
Firmalar genellikle, "smart card" veya "swipe card" adı verilen giriş
kartlarını kullanmaya başladılar. Bu kartların en önemli avantajı giriş çıkışların kayıtlarını
tutmasıdır. Fakat bir dezavantajı ise kaybolma riski taşımasıdır. Zaten bu riski nasıl azaltırız diye
düşünen üretici firmalar, çalışanların yanlarında taşıdıkları ve kaybolma riski bulunmayan fiziksel
özellikleri kullanmaya karar veriler. Böylece biyometrik giriş sistemleri kullanıma sürüldü.
Gözümüzü veya parmak izimizi kullanarak erişim hakkımız olan bölgelere girip çıkmaya
başladık.
Diğer önemli bir konu ise şirkete gelen ziyaretçilerin şirket içindeki hangi
bölgelere nasıl gireceğinin ve yanlarında eşlik edecek bir kişinin gerekip gerekmediğinin
belirlenmesidir. Ayrıca ziyaretçi giriş çıkışlarının düzenli olarak kaydının tutulması çok önemlidir.
Bu konuda ziyaretçilere verilecek ve adlarına kayıt yapılacak kartlar kullanılabilir.
Bina güvenliğinde güvenlik görevlilerinin de önemli bir yeri vardır. Girişlerde bulunan görevliler
giriş çıkışların düzenli olmasını ve takibinin yapılmasını sağlamaktadırlar. Fakat burada önemli bir
konu görevlilerin şirketin politikası doğrultusunda eğitilmeleri ve hangi konularda hassasiyetle
hareket etmeleri gerektiği bildirilmelidir. Ayrıca kullanılacak güvenlik kameraları ile bina
güvenliğini daha etkin kılmak mümkündür.
Firmaların kullandıkları sistemlerin
yanında bu sistemlerle bağlantıda olan kullanıcı PC'leri ve dizüstülerin güvenliği de çok
önemlidir. PC güvenliği için bir kaç basit adım bios şifresi koymak veya güçlü bir işletim sistemi
kullanmak olabilir. Özellikle PC'leri ele geçirmek için genellikle disket sürücüler
kullanılmaktadır. Bu nedenle eğer gerekli değil ise disket sürücünün kullanıma kapatılması
önemli bir adım olacaktır. Dizüstülerin güvenliği ise bir çok güvenlik firması için ayrı bir alandır.
Bu konu üzerine çalışan firmalar her geçen gün daha farklı ve güzel çözümler ile karşımıza
gelmekteler.
Özellikle dizüstü bilgisayar hırsızlığının çok fazla arttığı son
dönemlerde, bu cihazların fiziksel değerinden çok kaybolan veya çalınan bilgilerin öneminin
farkına varan firmalar bu konuya hassasiyetle yaklaşmaktalar. Dizüstü bilgisayarınızı güvenli
hale getirmek için PC güvenliği hakkında bahsettiğim yöntemlerin yanı sıra, özellikle diskteki
bilgilerin başkaları tarafından okunmamasını sağlayan şifreleme sistemlerini kullanabilirsiniz. Bu
sistemlerin bazılarında akıllı kart ve bu kartı aktif hale getiren şifreler bazılarında ise sadece
şifreler kullanılmaktadır. Akıllı kartlar, kullanılan kartın güvenliği sağlandığı takdirde gerek
güvenlik seviyesi gerekse geri dönüş gerektiren durumlarda son derecede başarılılar.
Genellikle dizüstü bilgisayarımız ile çalışırken çoğumuz zaman zaman farklı sebeplerle
yerimizden kalkıp cihazın yanından uzaklaşırız. Bu durumda böyle taşınması kolay bir cismi
başkaları kolaylıkla alabilir. Bu problemi azaltmak için halen bir çok dizüstünde bulunan
güvenlik yuvasına takılan bir metal kablo çalıştığımız masanın sağlam bir noktasından
geçirilerek fiziksel olarak masaya bağlı duruma getirilebilmektedir. Diğer ilginç bir güvenlik
sistemi ile çalınan dizüstü bilgisayarların herhangi bir şekilde İnternet'e bağlandığında,
direkt olarak polis ile bağlantıya geçmesidir. Sisteme yüklenen bir yazılım, bilgisayar çalınınca
devreye girmekte ve ancak sabit disk değiştirilip veya yok edilince devreden çıkmaktadır.
Sistem güvenliğinin en önemli adımlarından biri hiç şüphesiz sistem odanızı güvenli
hale getirmektir. Bu odadaki sistemlerin mümkün olduğunca fiziksel olarak ayrı ayrı
tutulabilecek kilitli kabinetlerde veya bölümlerde saklanabilmesidir. Bu sayede sistem odasını
kullanma hakkı olan tüm kişilerin, o odada bulunan bütün sistemlere de fiziksel olarak erişme
hakkına sahip olması engellenmiş olur.
Özellikle gelişen teknoloji ile birlikte daha güvenilir
ve işlevsel sistemler devreye girmeye başlamaktadır. Henüz bu teknolojilerden biometrik
tanılama sistemleri pahalı olsalar da sistem odaları gibi çok kritik noktalarda kullanılırlarsa olduça
verimli sonuçlar edinilmektedir. Biometrik sistemler artık teknolojik olarak kendini kanıtlanmıştir,
ve doğruluk düzeyleri çok yüksek seviyededir. Bu sistemler hem kullanıcılara hem de kuruma
çok faydalı olmaktadır. Bunun nedenini sisteme verilen isimde de görebiliriz.
Biometrik kavramı, insana vücudunun bir parçası ile güvenlik sistemine tanıtılması ve erişim
gerçekleşmesi için kullanılan bir kelimedir. Böylelikle sisteme giriş yapmanız için yanınızda kart
taşıma veya şifre bilginizi aklınızda tutma gereksiniminin ortadan kalkması sağlanmıştır. Kurum
için faydası ise güvenliğin gerçekten çok yüksek bir seviyede sağlanmasıdır. Ayrıca kart veya
şifre yöntemine göre daha az iş yükü oluştırmasıdır. Zira kullanılan manyetik kartların çalınması
veya şifrenin başkalarının eline geçmesi durumunda alınması gereken önlemlerin yaratacağı
yüksek bakım maliyetleri ortadan kalkmaktadır.
Bu sistemlere en önemli örnekler
ise iris tarama sistemleri, el şeklini tarama sistemleri ve ses tanıma sistemleridir. İris taraması (Iris
Scan) işlemi, giriş isteğinde bulunan kişinin gözünü 15-20 cm mesafesinde cihaza yaklaştırması
ve cihazın yaptığı tarama işleminden oluşmaktadır. Ayrıca sisteme kullanıcılar tanıtılırken,
yaklaşık 5 dakikalık bir iris taramasından geçmektedirler ve bu esnada %90 seviyesinde bir
kalitede tarama minimum gerekliliktir.
El şekli (Hand Shape Recognition) taraması
işlemi üç boyutlu olarak el şeklini inceleyen bir yöntemdir. Bu yöntem de diğer biometrik
tanımlayıcılar gibi önceden sisteme tanıtılan kişilerin giriş ve çıkışlarını kontrol etmede
kullanılmaktadır. Sistem elinizi hangi şekilde yerleştireceğinizi size göstermektedir. Eğer belirtilen
şeklide elinizi yerleştirmediyseniz tarama işlemine başlamamakta ve sizi uyarmaktadır. El
yerleştirme işlemi tamamlandıktan sonra üç boyutlu tarama sonucuna göre giriş izni
verilmektedir. Bu işlemler gerçekleştirilirken düşük seviyeli kızıl ötesi ışık, optik okuyucu ve elin
şeklini inceleyen kameralar kullanılmaktadır.